В начале августа этого года представители ProctorU подтвердили, что произошла утечка базы данных пользователей системы онлайн-прокторинга (технической поддержки дистанционных собеседований и тестирования).
В июле этого года на одном из теневых форумов участник под никнеймом ShinyHunters бесплатно выложил архив с базами данных пользователей 18 компаний. Там были как и актуальные данные на 2020 год, так и старые базы за 2014-2019 годы. Большинство компаний не признали факт утечки. На вопрос для чего эти данные были выложены, киберпреступник ответил, что «он уже заработал достаточно денег, поэтому слил эту информацию для всеобщего блага».
В утекших базах данных содержались адреса эл. почты, полные имена пользователей, их домашние и электронные адреса, номера телефонов, хешированные пароли, места работы, геоданные по GPS, настройки в сервисах и другая информация.
Сервис ProctorU проанализировал утечку по своим данным и заявила, что 444 тысяч записей, что там есть, относятся к 2014 году и не содержат никакой финансовой информации. Оказалось, что по большей части в утечке содержаться данные студентов университетов и колледжей США и Австралии, а также некоторых военнослужащих США.
В настоящее время специалисты ProctorU отключили сервер, где были эти данные, а также закрыли доступ к своему оборудованию извне по интернету. Компания начала проводить расследование этой утечки и предупредила своих клиентов об этом.
В этом году большое количество учебных заведений перешло на онлайн-обучение. Количество клиентов сервисов для онлайн-прокторинга начало увеличиватся. После утечки базы данных ProctorU многие студенты заявили о нарушении конфиденциальности своих данных и просят учебные заведения пересмотреть политику работы с такими сервисами, включая запрет на передачу данных третьим лицам без их согласия.
